Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Virus Removal Tool

Слава

Автор Слава
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано
  thyrex сказал:
AVZ запускали от имени администратора? Вроде нет.

При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','');
QuarantineFile('C:\Windows\Installer\f686f.msi','');
DeleteFile('C:\Windows\Installer\f686f.msi');
DeleteFile('C:\Windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.

Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save

вот я проделал всё с самого начала с avzpm, а лог Hijack нет у меня комп перезагружается и отсчёт не сохраняется

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 58
  • Создана
  • Последний ответ

Топ авторов темы

  • Слава

    29

  • akoK

    10

  • thyrex

    6

  • INC®

    4

Популярные дни

Топ авторов темы

Популярные дни

Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано
  thyrex сказал:
Ну а где лог gmer, который тоже запрашивался?

а как его сохранить у меня комп перезагружается и я отсчёт найти не могу

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  Слава сказал:
а как его сохранить у меня комп перезагружается и я отсчёт найти не могу
Вы писали, что не можете создать лог Hijack
Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано (изменено)
  thyrex сказал:
Ну а где лог gmer, который тоже запрашивался?

сейчас попробую ещё раз сделать лог gmer

 

вот это?

 

что дальше? :)

 

что дальше делать? или что то я не правильно сделал?

gmer.logПолучение информации...

Изменено пользователем MedvedevUnited
Удалил повторные цитаты
Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано
  MedvedevUnited сказал:
Дальше имейте немного терпения. Как только специалисты посмотрят Ваши логи, дадут дальнейшие указания.

Спасибо :)

Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано (изменено)
  akoK сказал:
Логи от имени пользователя :)

 

Нужны от имени администратора.

сейчас сделаю

 

gmer правильно?

 

а gmer занускаю он сканирует потом комп сам перезагружается а первый раз получилось но запускал то имени пользователя

 

о вот получилось

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

hijackthis.logПолучение информации...

gmer.logПолучение информации...

Изменено пользователем MedvedevUnited
Удалил повторные цитаты
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
  Слава сказал:
C:\Users\samsung\Desktop
Странный путь к папке на рабочем столе. А где же Documents And Settings? Щелкните правой кнопкой на папке. Выберите Свойства и перепишите полный путь в строке Размещение Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано
  thyrex сказал:
Странный путь к папке на рабочем столе. А где же Documents And Settings?

так вот в том и дело сколько пытались удалить так всё бесполезно :(

 

  thyrex сказал:
Странный путь к папке на рабочем столе. А где же Documents And Settings? Щелкните правой кнопкой на папке. Выберите Свойства и перепишите полный путь в строке Размещение

C:\Users\samsung\Desktop я уже отправлял))))))))))

 

  Слава сказал:
так вот в том и дело сколько пытались удалить так всё бесполезно :(

 

 

C:\Users\samsung\Desktop я уже отправлял))))))))))

в этой папке есть ещё папка C:\Users\samsung\Desktop\Virus Removal Tool

 

  Слава сказал:
так вот в том и дело сколько пытались удалить так всё бесполезно :(

 

 

C:\Users\samsung\Desktop я уже отправлял))))))))))

 

 

в этой папке есть ещё папка C:\Users\samsung\Desktop\Virus Removal Tool

:coffee:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andrew75
      Kaspersky incompatible software detection tool
      Автор andrew75
      Kaspersky incompatible software detection tool
    • khanaccount
      Помощь в удалении вирусов Farbar Recovery Scan Tool
      Автор khanaccount
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      Автор Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      Автор timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
    • Арсений_0
      При старте Kaspersky Rescue Tool в KRD загрузка доходит до 50%, и вылезает окно "Ошибка инициализации сервисов".
      Автор Арсений_0
      Видел смежную закрытую тему на форуме, но там проблема не решена.
      1. Только что скачивал KRD с оф сайта
      2. Сделал с ним boot флешку с помощью программы Rufus, перед этим отформатировав флешку там же.
      3. Запустил систему с этой флешки
      4. Выбрал режим "Kaspersky Resque Disk. Графический режим"
      5. Всё успешно загрузилось, доступ в интернет есть.
      6. При запуске утилиты Kaspersky Resque Tool после принятия соглашений загрузка доходит до 50% и выходит окно с текстом: "Ошибка инициализации сервисов".
       
      Перезагрузка и повторное скачивание krd с полным форматированием флешки не помогли.
       
      Прикрепляю лог, созданный AutoLogger'ом после всех описанных манипуляций. (запущен на основной ОС).
      CollectionLog-2023.12.22-18.12.zip
×
×
  • Создать...